2025年1月6日，越南政府颁布了第05/2025/ND-CP号法令（“第05号法令”），对《环境保护法》实施细则的第08/2022/ND-CP号法令进行了修订和补充。第05号法令自颁布之日起立即生效，并对适用制造商和进口商的扩展生产者责任（“EPR”）规定进行了多项调整，明确了其在废弃产品和包装的回收与处理方面的义务。（请参阅我们之前关于越南EPR规定的文章。） 以下是第05号法令中的若干关键修订内容。 适用扩展生产者责任（EPR）规定的主体 在第08号法令下，回收责任仅适用于法定清单所列产品和包装的制造商及进口商。第05号法令扩大了适用范围，将对越南受监管产品和商品的质量和标签承担法律责任的主体亦纳入EPR监管体系。 第05号法令延续了第08号法令的基本要求，即凡生产或进口法律规定产品和包装的制造商和进口商，均须履行回收义务或支持废弃物处理活动。然而，第05号法令调整了必须回收或进行废弃物处理的产品及包装清单，并新增了适用的产品类别、包装类型及回收方式。 值得注意的是，可充电电池（包括用于车辆及电子电器设备的电池）已被新增至受监管产品清单，而自走式车辆及施工机械则被从清单中移除。 第05号法令进一步优化了针对不同类型产品和包装的回收方式，并取消了对回收过程中最低回收质量的硬性要求。此举使得制造商和进口商在选择适用于越南实际回收条件的方式时具备更大的灵活性。 第05号法令对免除回收及废弃物处理义务的适用情形作出修订，并明确规定，年产品销售收入低于300亿越南盾的包装制造商和进口商可免除回收责任。相较于此前规定，本次修订提高了进口商适用豁免的门槛。此外，第05号法令新增了一项针对自行收集并重复使用包装的制造商的豁免规定。具体而言，若制造商自行收集并重复使用包装并将其重新投放市场，且收集及再利用率达到或超过法律规定的强制回收率，则可免除回收及废弃物处理义务。第05号法令的上述修订对越南EPR制度的执行和适用范围产生了重要影响。相关企业应密切关注并遵循最新法规要求，以确保合规运营。 主管机关 此前，调整并发布各类产品和包装的强制回收率、制定单位产品和包装体积的回收成本标准（简称“Fs”，详见下文）及废弃物处理所需财务贡献的职责由越南总理负责。根据新法令，该职责已转移至自然资源与环境部部长。 Fs 的定义 第05号法令明确了计算回收成本标准（“Fs”）的两个组成部分： 一是与产品及包装的分类、收集、运输和回收相关的回收成本； 二是与监督和支持产品及包装回收责任执行相关的管理成本，管理成本固定为回收成本的2%。 此外，回收成本的估算基于调整系数（adjustment coefficient），该系数反映产品及包装的收集率及回收价值水平：收集率高且回收价值高的产品及包装，其调整系数较低；收集率低且回收价值低的产品及包装，其调整系数较高。此调整机制旨在确保回收成本的计算更符合市场实际情况，并鼓励企业提高产品及包装的可回收性。 财务贡献的截止期限 第08号法令允许制造商和进口商选择在每年4月20日前一次性全额支付废弃物处理的财务贡献至越南环境保护基金，或将付款拆分为两期。然而，第05号法令规定，财务贡献必须以单笔支付方式在每年4月20日前全额缴纳。这一变更对制造商和进口商而言具有重要影响，尤其是在Fs 正式公布后，应特别关注合规要求并及时履行付款义务。 税收激励 第05号法令在第08号法令的基础上进一步明确了税收激励的适用范围，并规定了具体的资格标准。除企业所得税优惠外，符合条件的企业还可享受出口税和进口税的豁免，以支持其在履行扩展生产者责任（EPR）义务方面的合规活动。这一扩展措施旨在降低企业在回收和废`弃物处理方面的成本，进一步鼓励可持续发展实践。 具体而言，凡是由回收和废弃物处理活动所生产的产品，若符合环境保护活动激励和支持清单的规定，并满足特定法律标准，例如生产活动符合项目运营目标或以废弃物作为生产原料的要求，则可享受出口税豁免。这一规定旨在促进资源循环利用，鼓励企业投资环保型生产模式，并加强可持续废弃物管理。 同样，进口用于废弃物处理和环境保护活动的机械及设备的项目，若符合特定条件，例如已获得环境影响评估报告审批通过或已取得环境许可证，则可享受进口税豁免。这一规定旨在降低企业在环保基础设施建设方面的成本，推动环保技术的引进与应用，并加强越南整体环境治理能力。

越南的政治体制目前正经历重大重组，以优化政府运作并提升行政效率。为此，《141/KH-BCDTKNQ18号计划》于2024年12月6日发布，明确了对现有部委、部级机构及政府直属机构的重组指导方针。根据该计划，政府部委数量将通过合并和整合由18个减少至14个，并新增民族与宗教事务部。与此同时，部级机构将减少至3个，政府直属机构缩减至5个。此外，类似的精简措施也正在省级政府层面实施，以进一步提高行政管理效率。 新整合的国家机构将全面继承被合并机构的所有职能、权利和责任，并继续处理原机构负责的所有未决事项。以下是部分具体变更示例： 科学与技术部（MOST）将接管电信、信息技术应用、网络安全、电子交易及国家数字化转型等领域的管理职能，这些职能此前由信息与通信部（MIC）负责。此外，MOST还将负责与上述领域相关的许可审批，例如G1类在线游戏服务许可证及电信服务许可证的发放。与此同时，文化、体育与旅游部将接管新闻管理职能，该职能此前由MIC负责。 财政部将接管投资管理的国家管理职能，该职能此前由计划与投资部负责。此外，各省财政厅将负责签发投资注册证书（Investment Registration Certificates，IRC）和企业注册证书（Enterprise Registration Certificates，ERC），该职责此前由各省计划与投资厅承担。 内政部将负责劳动和就业事务。此外，各省内政厅将被授权签发工作许可证，并成为企业内部劳动规章注册的指定主管机关。 《第35/CV-BCDTKNQ18号公函》（2025年1月23日发布）要求所有部委在2025年2月5日前提交各自的职能、职责、权利及内部组织架构的法令草案，以供政府其他成员审议。经修订后的最终法令草案须在2025年2月10日前提交政府批准并颁布。这些法令草案将在国民议会正式通过新政府组织架构后立即生效。 对企业的利好影响 本次重组旨在简化法规并加快许可审批流程。通过减少政府机构数量并精简其职能，企业预计将面临更少的行政障碍，并能更快速地办理各类许可证、执照及审批事项。这一改革将有助于优化营商环境，提高企业运营效率，并增强投资者对越南市场的信心。 此外，政府正通过提高薪资、津贴及福利等措施（详见第179/2024/ND-CP号法令）来吸引并留住高素质人才，以提升公共部门的专业化水平和工作效率。预计这一举措将促使政府机构在政策执行和行政审批过程中做出更加专业、精准和高效的决策，从而进一步优化企业的营商环境并提高政策透明度和可预测性。 随着政府机构架构的精简，企业在办理相关事务时将减少与多个政府机构打交道的需求，从而节省大量时间和资源。这一变革预计将大幅降低企业的行政负担，使其能够将更多资源投入到核心业务，如产品研发、服务创新和市场拓展，从而提升竞争力并促进业务增长。 潜在挑战 尽管本次政府重组旨在提升行政效率、优化监管体系，并为企业带来长期利好，但在过渡期内，企业可能会面临以下短期挑战： 重组期间的业务中断：随着新组建的政府机构进行内部调整，其恢复正常运作可能需要一定时间。这可能导致审批流程暂时放缓，包括申请受理、许可证发放及其他与企业相关的行政事项，进而影响企业的日常运营和投资计划。 监管变更带来的不确定性：本次重组预计将涉及各行业的法规及行政程序调整。在过渡期内，企业可能面临政策不稳定的情况，需在不断变化的监管环境中调整合规策略。此外，新设立的政府机构在完全履行其职责之前，可能会暂缓许可证发放或重大行政决策，以适应新的管理职能。同时，部分监管程序的调整可能先于法律修订实施，导致法律框架存在空白，进而影响主管机关的决策效率。 可能需要重新办理许可证及执照：虽然在旧体制下颁发的许可证或执照在有效期内仍可能继续有效，直至具体监管调整正式实施，但预计政府重组后新的许可要求和审批程序将逐步引入。新整合的机构可能要求更换许可证格式，或依据新的监管规定重新申请许可证或执照，这可能给企业带来额外的行政负担，并可能导致业务运营的短期延误。 对企业的建议 随着越南政治体制的重大变革，企业应采取以下措施，以有效应对过渡期的挑战并确保业务的顺利运行： 随着越南政治体制的重大变革，企业应采取以下措施，以有效应对过渡期的挑战并确保业务的顺利运行： 定期审查法规动态，确保合规并避免潜在罚款 与相关政府机构建立清晰、高效的沟通机制，避免审批延误与额外成本

2024年9月2日，印度尼西亚颁布了新的特许经营法规，即2024年第35号政府条例（“GR 35/2024”）。 此前，印尼的特许经营受2007年第42号政府条例《特许经营条例》（“GR 42/2007”）的规范，以及2019年第71号贸易部条例《特许经营实施条例》（“MOT Regulation 71/2019”）的实施细则的约束。 该新法规废除了《2007年第42号政府条例》。然而，《2019年第71号贸易部长条例》仍然有效，直至有新的贸易法规条例颁布。 新的特许经营法规包含多项修订，并提供了更详细的要求，以补充《2019年第71号贸易部长条例》。   《2024年第35号政府条例》（GR 35/2024）与《2007年第42号政府条例》（GR 42/2007）的比较: 经营年限要求。新法规将申请特许经营注册的最低经营年限从五年缩短至三年。 知识产权状态。根据新法规，任何相关知识产权必须在提交特许经营注册申请之前完成注册。这一要求不同于之前的规定，之前可以在知识产权申请仍在处理中时获得特许经营注册证书（STPW），如果知识产权申请未能注册成功，则STPW会被取消。 外国特许人的注册要求。根据新法规，外国特许人除须提供之前要求的特许经营说明书和相关印尼主管部门的声明函外，还必须提交经过认证或加注认证的原籍国营业执照文件。Top of Form 行政制裁。新法规调整了行政制裁的三阶段升级程序：(1) 两次警告信，(2) 14天的业务活动暂停，(3) STPW（特许经营注册证书）吊销。这与之前法规中的三阶段（即三次警告信、罚款和STPW吊销）有所不同。新法规还扩大了受行政制裁的不合规行为清单。除了之前法规中详细列明的监管义务外，未使用正确的特许经营标识和未提交活动报告等行为现在也将受到这些行政制裁的惩罚。 特许经营组织者类别。新法规将特许经营组织者（即特许经营业务安排的主要当事方）的类别从之前的两类（特许人和被特许人）扩展至八类，包括外国和本地的次级特许人和次级被特许人。 特许经营注册证书（STPW）的有效性。新法规明确了STPW失效的条件，例如协议终止、业务停止、知识产权到期等。此外，不再需要每五年更新一次STPW。在之前的法规中，STPW的有效期为五年，可续期。 尽管有这些变化和更新，印尼特许经营法规的核心结构仍然相似。此外，GR 35/2024中的许多新规定已在前述的《2019年第71号贸易部长条例》中被采纳。   法律影响 《2024年第35号政府条例》（GR 35/2024）简化了一些流程（如不再需要每五年更新STPW），同时收紧了一些要求（如涉及知识产权注册的规定）。该法规还提供了对特许经营组织者的更详细分类，并明确了制裁程序，旨在构建更有条理和全面的监管框架。 这些变更旨在强化监管框架，确保特许经营行业的合规性和稳健性。该新法规反映了政府对推动特许经营行业发展的承诺，而特许经营行业也持续为印尼经济作出重要贡献。   注意：本文为英文文章的中文翻译。原文请参见以下链接。 https://www.tilleke.com/insights/indonesia-issues-new-franchise-regulation/

越南《个人数据保护法》草案（“草案PDPL”）的第一稿于2024年9月24日发布，公开征求意见至2024年11月24日（详情见此处）。预计该草案将在2024年底前提交国会，并将在2025年5月提交通过，计划于2026年1月1日生效。由于草案PDPL包含了大部分《2023年第13号法令/ND-CP》（“PDPD”）的条款，而PDPD自2023年7月1日生效以来一直是个人数据保护的主要法律工具，因此草案PDPL生效后可能会取代PDPD。 请注意，在公众咨询期结束后，草案可能会有进一步的修改。草案PDPL对多项服务提出了新的具体要求。当前版本的一些亮点包括： 营销服务：尽管营销服务已经在PDPD下受到监管，但草案PDPL现在承认，使用个人数据进行营销必须遵守反垃圾邮件法规。当前草案并未明确规定在反垃圾邮件制度下，组织是否可以在初次通话或消息中免于获得同意。营销服务提供商不得将服务外包给其他组织来执行或支持营销业务的实施，这可能会阻止个人数据的共享。 行为广告：行为广告（基于用户活动或个人数据的定向个性化广告）需要数据主体的同意，并且这种同意必须是可修改的，允许数据主体在不同的情境下拒绝共享数据。与营销服务一样，广告服务提供商只能使用通过其业务活动收集的个人数据来提供其广告服务。 大数据处理：组织可以自由利用数据主体在平台上公开的个人数据（这似乎允许处理任何公开可用的数据，只要数据主体不限制使用），只要收集的数据仅用于符合法律规定的业务活动。草案《个人数据保护法》规定，社交网络账户或OTT服务注册的信息不被视为公共数据，未经同意不得处理。 人工智能：组织有权将个人数据用于机器学习算法、人工智能及其他自动化系统的研究与开发，但须向数据主体告知（包括解释算法、人工智能或自动化系统对数据主体合法权益的影响），并应提供数据主体选择退出的权利。 云计算：根据《个人数据保护法》（草案），现要求云服务提供商的客户在云计算合同中包含某些内容，特别是云服务提供商仅为客户的利益并代表客户处理其数据（这与数据处理者的定义非常接近）；必须明确规定赔偿损害的条款；列出安全、技术和组织措施；并确保实施技术措施，以合理分散数据访问权。此外，云服务提供商必须遵守影响评估文件的要求，并遵守关于个人数据保护的相关规定；设立数据保护部门；要求分包商遵守个人数据保护法规；并根据处理的规模和水平采取适当的技术和组织措施。 劳动与招聘：当使用技术手段监控员工时，组织必须确保数据主体的权利和利益，特别是员工必须知情并同意此类监控，且监控不得违反法律。《个人数据保护法》（草案）确认，员工必须同意处理其个人数据——这一规定与欧盟的做法不同，并未采纳员工由于与雇主之间的权力不对等关系可能导致其同意不具有自愿性的观点。对于在全球员工数据库系统中的集团内部数据共享，法律实体必须证明个人数据的收集和处理是合法的，员工则需对其提供信息的合法性负责。此外，草案还指出，员工同意将个人数据共享给集团的一个实体并不代表同意共享给集团的其他实体，每个实体的情况将独立考虑。 金融、银行及信用信息服务：金融机构、信用机构与信用信息机构之间禁止买卖信用信息，亦禁止发送或传输与数据主体相关的未加密金融和信用数据。使用数据主体的信用信息进行信用评分时，必须获得其明确同意。信用信息评估的结果只能是二元形式（如通过或不通过；是或否；真或假等），或基于从金融机构、信用机构、银行或信用信息机构的客户直接收集的数据库的评分方式。在处理的特定阶段，必须采取去标识化措施。信用信息服务/产品仅可提供给金融机构、银行及信用机构，且需遵守法律规定。 健康与保险：在收集和处理健康及保险信息时，必须获得数据主体的同意。健康领域的组织不得向医疗服务提供者或保险提供者提供个人数据，除非数据主体以书面形式提出请求。这表明，仅依赖数据主体的同意可能不足以进行此类共享，健康信息的共享只能由数据主体的请求发起。在再保险背景下的健康信息共享，任何数据传输都必须在与数据主体的合同中明确说明。 一般B2C业务：合同中必须包含个人数据保护条款，明确规定各方的责任、权利和义务。 《个人数据保护法》（草案）还认可了以下新型服务：(i) 个人数据保护信任评级机构，(ii) 个人数据保护组织和专家（尤其是“数据保护官服务”即DPO-as-a-service），这明确表明外包数据保护部门和数据保护官（DPO）是被接受的。   个人数据保护信任评级机构 个人数据保护信任评级机构评估组织全面遵守个人数据保护法规的能力。该评估将分析风险因素及其对履行个人数据保护义务能力的影响，重点涵盖市场和商业环境风险、技术风险、治理风险、人员风险及财务风险。评估结果将分为四个等级——“高度信任”、“信任”、“通过”和“未通过”，并将结果报告给“信任评级委员会”（该术语在《个人数据保护法》（草案）中尚未定义）。 组织必须满足某些资格要求才能获得提供信任评级服务的证书，这些要求包括但不限于以下方面： 注册资本不少于 50 亿越南盾； 至少具备一年个人数据保护领域的工作经验； 至少雇佣三名合格的个人数据保护信任分析师。 根据《个人数据保护法》（草案），所有处理敏感个人数据的组织必须获得信任评级。鉴于敏感个人数据的广泛定义，其中包括在雇佣关系中必须处理的个人数据（例如用于工资支付的个人数据），这一要求实际上将适用于所有组织。   个人数据保护专家和组织 个人数据保护专家（“PDP专家”）被定义为具备技术和/或法律能力的人员，由特定的处理实体任命，担任个人数据保护专员（即数据保护官）。PDP专家必须从认证机构获得资格证书，认证机构的职责是确保PDP专家具备足够的能力胜任其角色。公安部（MPS）将依赖经许可的认证机构向合格的PDP专家颁发资格证书，合格的PDP专家至少应持有相关领域的大学学位，并完成数据保护认证课程。 个人数据保护组织（“PDPO”）是指可以由特定数据处理实体（包括数据控制者、数据控制处理者、第三方、数据转让者和数据接收者，但不包括数据处理者）指定为其个人数据保护部门的实体。PDPO为其指定的实体提供个人数据保护服务，以满足其数据保护需求。公安部（MPS）将负责向PDPO颁发许可证，前提是PDPO必须至少雇佣一名具备技术和/或法律能力的PDP专家；从事与技术和/或法律相关的职能、任务、业务领域或行业；并获得“通过”或以上的信任评级。 《个人数据保护法》（草案）对从事数据处理服务的企业提出了新的要求，该业务现在被定义为一种有条件的业务类型（包括任何为数据控制者处理数据的数据处理者）。这些要求尤其包括：至少拥有一名技术和法律专家（或分别拥有一名技术专家和一名法律专家）；注册与技术或法律服务相关的业务，或与个人数据保护相关的技术或法律咨询业务；并获得“通过”或以上的信任评级等级。   展望  总而言之，《个人数据保护法》（草案）认可了新的数据保护服务，似乎旨在通过PDP专家和PDPO的认证机制及信任评级机构建立信任，并为各行业制定具体的个人数据保护规定。鉴于越南在个人数据保护方面的意识仍然较低，这些新服务及行业特定的规定可能有助于公安部（MPS）在能力建设方面的努力。   注意：本文为英文文章的中文翻译。原文请参见以下链接。 www.tilleke.com/insights/vietnams-draft-personal-data-protection-law-an-in-depth-look/